感谢淘的投递 新闻来源:solidot 星期三,一個PHP远程代码执行漏洞被意外公开在网上,引发了利用此漏洞可对大量网站实施入侵的恐慌.该bug可以追溯到2004年,在最近的CTF比赛中被暴露."当PHP以CGI模式运行时(如Apache的mod_cgid),php-cgi会接受处理一個查询字符串作为命令行参数以开启某些功能 如-s,-d或-c传递给php-cgi,此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行"CERT说.PHP开发者向P...